標(biāo)準(zhǔn)簡介：本文件描述了信息安全風(fēng)險評估的基本概念、風(fēng)險要素關(guān)系、風(fēng)險分析原理、風(fēng)險評估實施流程和評估方法，以及風(fēng)險評估在信息系統(tǒng)生命周期不同階段的實施要點和工作形式。本文件適用于各類組織開展信息安全風(fēng)險評估工作。

標(biāo)準(zhǔn)號：GB/T 20984-2022

標(biāo)準(zhǔn)名稱：信息安全技術(shù) 信息安全風(fēng)險評估方法

英文名稱：Information security technology—Risk assessment method for information security

標(biāo)準(zhǔn)類型：國家標(biāo)準(zhǔn)

標(biāo)準(zhǔn)性質(zhì)：推薦性

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行

發(fā)布日期：2022-04-15

實施日期：2022-11-01

中國標(biāo)準(zhǔn)分類號（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國際標(biāo)準(zhǔn)分類號（ICS）：35.030

替代以下標(biāo)準(zhǔn)：替代GB/T 20984-2007

起草單位：國家信息中心、北京安信天行科技有限公司、信息產(chǎn)業(yè)信息安全測評中心、北京信息安全測評中心、中國信息安全測評中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、公安部信息安全等級保護評估中心、公安部第一研究所、上海觀安信息技術(shù)股份有限公司等

歸口單位：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 260)

發(fā)布單位：國家市場監(jiān)督管理總局.